PDA

Просмотр полной версии : Что такое файрволл и как он работает?


Музыкальный Огонек
07.03.2005, 21:09
Что такое файрволл и как он работает?

Ввиду неразберихи в терминологии и маркетинговых приемов файрволлом называются довольно разные вещи. (Ну например - Запорожец и Феррари - это автомобили). В общем случае файрволл - это аппаратное, программное или программно-аппаратное устройство или группа устройств, которое защищает от несанкционированного доступа или передачи информации в частную сеть или из частной сети. Иными словами, файрволл - это агент, проверяющий каждый сетевой пакет, входящий в сеть или покидающий ее. Каждый сетевой пакет (или его заголовок, или его тело) проверяется по заданному набору признаков, после чего принимается решение, пропускать ли его через файрволл
Более правильное с технической точки зрения описание лежит вот тут (http://kostigoff.comtv.ru/fw/firewalls_faq_russian.htm)(трафик внутренний), это копия перевода Firewall's FAQ (но документ рассчитан на специалистов).
Что делает файрволл?

Файрволл защищает Вашу персональную систему (или частную сеть) от проникновения извне (сканирования или атак), пока Вы подсоединены к интернет. Также он не разрешает неавторизованный трафик из Вашей системы (или частной сети) наружу. Можно считать файрволл парой механизмов, один из которых блокирует сетевой трафик, а второй - разрешает. Правильность его работы определяется настройкой его правил. При неправильной настройке правил смысл использования файрволла теряется. Необходимо руководствоваться правилом - запрещено всё, что не разрешено.



Нужен ли мне файрволл?
Если у Вас соединение по выделенной линии (кабельное, районная сеть или DSL), то файрволл нужен обязательно. Если у Вас соединение через модем по телефонной линии, но Вы проводите в интернет длительное время (несколько часов в день), то файрволл необходим. Если у Вас соединение через модем по телефонной линии и Вы проводите в интернет не так много времени, то файрволл желателен. Но обратите внимание - самое важное в файрволле - это настройка правил. При неправильной настройке правил файрволл бесполезен.



Зачем мне нужен файрволл?
На Вашем компьютере есть данные, которые Вы бы не хотели распространять. У Вашего компьютера есть ресурсы, которые Вы не хотите отдавать под управление неизвестно кому из сети (жесткий диск, принтер, и т.п). Ваш компьютер, если файрволл не установлен, может быть использован помимо Вашего желания для совершения преступлений в области технологий (например, для осуществления распределенной атаки на банковские сети или корпоративный сервер). Если Вы храните на своем компьютере информацию о Вашем расчетном счете, то при отсутствии файрволла Вашим счетом смогут управлять иные люди. Если Вы храните баланс Вашей фирмы на компьютере, подключенном к интернет, ... ну Вы поняли. Применение файрволла позволяет Вам контролировать и устанавливать доступ к Вашему компьютеру. Многое, впрочем, зависит от настройки системы безопасности компьютера и установленной помимо файрволла встроенной в ОС политики безопасности.



Защищает ли файрволл от троянов и вирусов?
Нет. Антивирусное програмное обеспечение Вам необходимо в любом случае, вне зависимости от наличия файрволла. Также весьма желательно поставить программное обеспечение для автоматического обнаружения и удаления так называемых "шпионов" (spyware). Остальное (защита от рекламных баннеров, pop-up окон, и т.д.) - на Ваш вкус и усмотрение. Примечание. От некоторых троянов и вирусов файрволл защищает (но во-первых, от ограниченного подмножества, во-вторых антивирус ставить и регулярно обновлять все равно надо, в-третьих файрволл защищает от связи троянов с их распространителем в момент соединения трояна с интернетом, то есть когда троян уже у Вас на компьютере). Антивирусное программное обеспечение необходимо установить вне зависимости от наличия файрволла.



Нужно ли в дополнение к файрволлу устанавливать антивирус?
Да. Обязательно. И если антивирус не является и анти-трояном, то и отдельный анти-троян. С точки зрения общей безопасности Вам также надо правильно установить политику безопасности в Вашем компьютере (не существует в Windows 9x - ME).



Какой из файрволлов выбрать?
Это зависит от ценности информации на Вашем компьютере. Например, если Вы используете компьютер только для выхода в интернет, не храните на нем ничего ценного или личной информации, и Вам не жалко потерять все содержимое жесткого диска, то файрволл за 50 000 долларов Вам, вероятно, не нужен. Будет вполне достаточно бесплатного или недорогого (10-100 долларов) решения. Все зависит от ценности для Вас той информации и ресурсов, которые Вам надо защитить. Если у Вас есть сеть (более, чем один компьютер), Вам возможно нужен аппаратный роутер с установленным на нем файрволлом (существуют в том числе очень недорогие решения, но достаточно надежные). Если сравнивать чисто программные решения (персональные файрволлы) с программно-аппаратными (на выделенной машине), то надо принимать во внимание сложность и уровень беспокойства. Чисто программное решение легче установить и настроить, но Вас часто будут беспокоить появляющиеся на экране сообщения. Аппаратно-программное решение труднее в настройке и требует дополнительного компьютера (или специализированного контроллера). Упомянутые решения кратко (очень кратко) рассматривается ниже в данном документе. Если же Вам нужен вход в Вашу домашнюю сеть через интернет (например, из интернет-кафе, или с работы), Вам скорее всего необходим VPN (virtual private network - виртуальная частная сеть), установленный на Вашей домашней сети (в этом документе не рассматривается).



. Как работает встроенный файрволл Windows XP?
Ответ будет сильно упрощен (т.к. я сам никогда не использовал встроенный файрволл Windows XP, и все переведено вольным переводом из какой-то забугорной статьи. Но я еще попробую, и может перепишу этот ответ). Если у кого-то есть информация, которой стоит поделиться - пришлите, пожалуйста. Windows XP файрволл - начального уровня, минимальное средство защиты. Windows XP файрволл разработан для использования как с выделенными соединениями, так и с модемными по телефонной линии. В основном Windows XP файрволл можно или включить, или выключить. Работает в фоновом режиме. С пользовательской точки зрения располагается между Вашим компьютером и всем остальным миром. Пропускает запрошенную Вами информацию и молча отсекает все остальное (примитивные атаки или сканирование портов). Для этого анализа файрволл Windows XP ведет протокол (log) всего, что Вы запрашивали из интернет например, когда Вы посещаете веб страницы или получаете внешнюю почту (обратите внимание - вся Ваша активность протоколируется). Когда Вы получаете информацию из интернет, Windows XP файрволл сравнивает ее с протоколом, чтобы определить, действительно ли Вы ее запрашивали. Если да, то информация пропускается. Если Windows XP файрволл не опознает информацию как разрешенную, сетевые пакеты сбрасываются. Эта активность записывается в другой лог, который Вы потом можете просмотреть, чтобы определить, пытался ли кто-либо проникнуть на Ваш компьютер. Для определения типа входящего траффика Windows XP файрволл использует ICMP (internet control message protocol). Исходящий трафик никак не фильтруется. В общем, плохо он работает. Примечание. Лучше все же использовать не встроенный файрволл Windows XP, а внешний продукт. Только если уж ну вообще ничего под рукой не оказалось...



. Как настроить файрволл?
Как установить и настроить конкретный файрволл, кратко описано ниже - см. "Приведите примеры...". В этом же ответе - только самые общие рекомендации, ориентированные не пользователей, не являющихся техническими специалисами. Самым главным в настройке любого файрволла является аккуратно заданный набор правил файрволла. Если Вы новичок в настройках файрволла, внимательно прочитайте текст этого ответа. Главное, на что Вам нужно обратить внимание - должно быть запрещено все, что не разрешено. Типовой ошибкой, сводящий смысл установки файрволла к нулю - задание правила "разрешено все, что не запрещено". Поэтому база правил должна начинаться с правила, запрещающего любой трафик (режим полной блокировки), как входящий, так и исходящий. Затем можно по одному разрешать соединения с интерет, анализируя каждый конкретный запрос на соединение.


Файрволл сам по себе не дает гарантию безопасности. Необходим комплекс мер по защите, и файрволл (правильно настроенный!) лишь одна из составных частей. В данном документе остальные меры по безопасности не рассматриваются . Это всего лишь ответы на вопросы про файрволлы.

Frant_R
08.03.2005, 01:22
Брям, брям! Спасибо! :vo:
:)